Lockdown: Weg für extrem gehärteten Linux-Kernel ist jetzt frei

Nach jahrelangen Diskussionen und Tests steht der Beschluss nun fest: Der Linux-Kernel wird das neue Lockdown-Feature bekommen. Linus Torvalds hat das jetzt in seiner Funktion als letzte Instanz bei Fragen der Weiterentwicklung zugesagt. Bei der Funktion handelt es sich um ein Sicherheits-Feature, das schon länger im Gespräch ist. Aufgrund seiner Komplexität war es aber nicht möglich, dieses einfach in das System einzubauen. Stattdessen mussten verschiedene Implementierungen durchdacht und umfassend getestet werden. Nun aber soll der Entwicklungszweig der Kernel-Version 5.4 mit Lockdown ausgestattet werden.

Bei Aktivierung dessen wird eine noch striktere Trennung zwischen dem Kernel und dem Userland umgesetzt. Wird die Barriere hochgezogen, soll der Kernel komplett abgeschottet seine Dienste verrichten und nicht einmal von einem Root-Account aus wird man an diesem Veränderungen vornehmen können. Lediglich sehr früh im Boot-Prozess ist noch ein Eingreifen möglich.

Optional einschaltbar

Allerdings wird es wohl keine Linux-Distribution geben, bei der das Feature von Beginn an aktiv ist. Und vor dem Einschalten sollten auch die genutzten Anwendungen dahingehend überprüft werden, ob sie durch die neue Sperre nicht ausgebremst werden. Wenn sich der Admin allerdings etwas kümmert, lassen sich mit der Funktion Linux-Systeme konfigurieren, bei denen zumindest die Kernfunktionalität quasi nicht mehr angegriffen werden kann und bei denen wichtige Bestandteile vor Manipulationen geschützt werden können.

Der Vorschlag, eine entsprechende Funktion einzuführen, kam schon vor vielen Jahren auf und wurde von diversen Sicherheitsexperten unterstützt. Vor allem Torvalds selbst stand dem Lockdown allerdings recht ablehnend gegenüber, da die Funktion durchaus ihre Probleme mit sich bringen kann. Da die Idee nun aber in der Welt war, kam man nicht mehr vollständig an ihr vorbei. Einige Anbieter wie Red Hat brachten sie beispielsweise in Form hauseigener Kernel-Patches mit.

Die Möglichkeit zu Veränderungen am Kernel aus dem Anwender-Bereich heraus bringt auf vielen Plattformen immer wieder Probleme mit sich. Denn es gibt viele Wege, auf denen sich Malware einen Weg bahnen kann: Insbesondere Treiber und Antiviren-Anwendungen setzen sich tief im Kernel-Segment fest und bieten durch Schwachstellen dann eine Lücke, durch die Angreifer sich weitreichende Rechte auf dem System verschaffen können.

Siehe auch: Microsoft spendiert dem Linux-Kernel die Unterstützung von exFAT Sicherheit, Sicherheitslücken, schloss, Kette, Abus Sicherheit, Sicherheitslücken, schloss, Kette, Abus John Dierckx / Flickr
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 09:00 Uhr Amazon eero Wlan-Mesh-Router/Extender (1er Set)Amazon eero Wlan-Mesh-Router/Extender (1er Set)
Original Amazon-Preis
99
Im Preisvergleich ab
99
Blitzangebot-Preis
64
Ersparnis zu Amazon 35% oder 35

Video-Empfehlungen

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Affiliate-Links, um WinFuture zu unterstützen: Vielen Dank!